BCryptPasswordEncoder加密、验证策略

最新推荐文章于 2024-08-15 22:37:42 发布
最新推荐文章于 2024-08-15 22:37:42 发布
阅读量2k 收藏
点赞数
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djrm11/article/details/103076293
版权

https://blog.csdn.net/qq_41256709/article/details/90212393

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/qq_41256709/article/details/90212393 
         <!--一个博主专栏付费入口结束-->
        <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-d284373521.css">
                                    <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-d284373521.css">
            <div class="htmledit_views" id="content_views">
                                        <p>通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。</p>

加密:

 BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(strength, random)方法来生成盐。接着看BCrypt类的hashpw()方法,在这个方法中根据salt值和明文密码来生成密文密码。具体的生成细节就不再展示了,有兴趣的可以自己去看。    需要记住的是,它是先 生成盐值,根据盐值以及明文密码 生成密文。

说完了加密方法,下面看看解密。BCryptPasswordEncoder的matches()方法代码如下:

先是针对从数据库拿到的密文密码做两个 if 验证。在满足验证的情况下,调用BCrypt.checkpw()方法验证用户输入的登录密码是否与数据库中存储的密文密码一致。进入到BCrypt中看一看这个具体的验证方法:

我们可以看到在红框部分,用作返回值的方法的第二个参数是hashpw方法。在上文的介绍中我们知道hashpw方法是用来加密的,第一个参数代表需要加密的明文密码,第二个参数是盐值。也就是说在验证过程中,将用户输入的登录密码作为第一个参数,用从数据库取出的密文密码作为盐值,由此生成的密码,与数据库中存储的密码的生成策略相同。接着把二者(已加密的用户登录密码和数据库存储的密码)作为参数传递到黑色方框方法里得到验证结果。

至此,关于BCryptPasswordEncoder类的密码加密、解密介绍完毕。

 

 

hello_world!
关注
专栏目录
CAS之5.2x版本配置密码加密(MD5和SHA)-yellowcong
12-15 8705
在上一篇,俺说到了如何配置CAS如何通过访问数据库进行验证操作,这篇讲解如何通过MD5加密算法验证,和自定义密码加密策略
密码加密/MD5/Spring Security Core
java_jiawawa的博客
01-20 610
密码加密三级目录1 背景2 MD5:可以破解3 Spring Security Core3.1 导入依赖3.2 创建:专门给密码加密的对象 BCryptPasswordEncoder3.2.1 spring核心之一:IOC3.2.2 创建Bean对象3.2.2.1 类上添加注解:@Configuration/@Service3.2.2.2 @Configuration+@Bean3.2.3 使用Bean对象3.2.3 创建BCryptPasswordEncoder对象 一级目录 三级目录 1 背景 密码在数
BCryptPasswordEncoder 判断密码是否相同
11-28 1918
1、问题描述 在使用Spring Security的过程中,涉及到登录时密码验证问题,以及更改密码验证密码问题。 2、解决办法 在这两种情况下想要判断输入密码与数据库中密码(已加密)是否相同,需要使用它自带的比较方法。 源码如下 BCryptPasswordEncoder 类 中的matches方法 3、使用方法 代码如下:(点击图片可放大) matches(CharSequenc...
BCryptPasswordEncoder类
最新发布
qq_34446716的博客
08-15 153
在 Spring Security 中,BCryptPasswordEncoder 用于将用户输入的密码转换为一个安全的散列值,这个散列值可以安全地存储在数据库中。当用户尝试登录时,输入的密码会再次使用 BCryptPasswordEncoder 进行散列,并与数据库中存储的散列值进行比较,以验证用户的身份。在上面的例子中,authenticate 方法会使用 BCryptPasswordEncoder 的 matches 方法来验证用户输入的密码是否与数据库中存储的散列值相匹配。
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder加密密码
hanwenqiang1995的博客
09-23 330
BCryptPasswordEncoder加密密码
BCryptPasswordEncoder 加密和 原文加密验证
无术不学的博客
07-12 432
https://blog.csdn.net/zh521zh/article/details/41307653 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String psd = bCryptPasswordEncoder.encode(password); 验证 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEnco
登陆加密处理
03-12
3. **自定义加密策略**:Spring Security允许开发者自定义密码加密策略,例如使用SHA-256或PBKDF2等其他哈希算法,或者结合加盐、迭代次数等增强安全性。 4. **密码编码器(PasswordEncoder)**:Spring Security...
Springboot整合Mybatis实现密码加密解密教程
我们可以利用其内置的`PasswordEncoder`接口,自定义密码加密策略,如配置`BCryptPasswordEncoder`,并在用户注册或登录时自动处理密码加密验证。 5. Mybatis集成:在Springboot中结合Mybatis作为持久层框架,...
java中 BCryptPasswordEncoder 密码加密验证(简单使用)
DAMO小天天
03-03 7008
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class Test{ public static void main(String[] args) { BCryptPasswordEncoder bcp = new BCryptPasswordEncoder...
BCryptPasswordEncoder
qq_52458633的博客
06-01 1282
BCryptPasswordEncoder 是一种使用 BCrypt 加密算法来加密密码的方法。它是在 Spring Security 中用来加密用户密码的一个类,其目的是为了防止密码被明文存储在数据库中。BCrypt 是一种强哈希算法,它能很好地防止被暴力破解。采用SHA-256 +随机盐+密钥对密码进行加密
spring security的BCryptPasswordEncoder加密和对密码验证的原理
qq_34297563的博客
03-29 2062
一、加密算法和hash算法,很多项目中有些机密的信息需要进行加密来保护用户或者公司的信息安全,这时这些信息会采用加密以密文的形式暴露在外面。加密算法是一种可逆的算法,是通过一定的规则对明文进行各种计算的到的密文从而实现加密的效果。hash算法是不可逆的,常见的MD5加密采用的就是hash的算法进行加密加密算法是可逆的,所以很多情况下加密规则是很重要的,一旦暴露就可以根据规则进行逆推得到明文,所以...
BCryptPasswordEncoder加密
可小辉的博客
08-06 453
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样 String pass = new BCryptPasswordEncoder().encode("123456");
BCryptPasswordEncoder 加密
qq_40794266的博客
03-19 7287
Spring Security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 传统的MD5加密 传统的md5 ,虽然是不可逆算法,但是还是有很大的方法获取原密码 虽然方法并不可靠(超大容量,存储md5密文...
Spring Security 中的 BCryptPasswordEncoder
tzdiyouda的博客
03-23 1530
浅析Spring Security 中的 BCryptPasswordEncoder
BCryptPasswordEncoder密码加密
炸鸡小子的博客
01-14 9091
1、背景 公司项目使用的安全框架为SpringSecurity。用户模块的密码加密使用的是SpringSecurity自身提供的加密BCryptPasswordEncoder,将BCrypt(一种跨平台的加密工具)进行封装。 在用户注册后,将密码进行加密并存储到数据库。 2、介绍使用 @Component public class EncodePasswordUtils { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_world!

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值